Como se sabe, nunca foi tão fácil montar uma loja online, ainda mais com dezenas de soluções disponíveis e livres para uso que você encontra na internet, ou até prontas para instalar em alguns servidores. O problema começa quando você deixa de atualizar o sistema e isso o deixa vulnerável a falhas de segurança que as atualizações corrigiram. E foi o que aconteceu recentemente com o osCommerce.

Segundo análise do blog Armorize, pelo menos 3 milhões de lojas diferentes com versões antigas do osCommerce (sistema open-source para criação de lojas online) podem ter sido atacadas a partir de pelo menos três vulnerabilidades conhecidas da versão 2.2 do sistema. Essas vulnerabilidades permitiram aos invasores ter acesso às configurações de interface da loja, e injetar código malicioso no layout, contendo um iFrame e código JavaScript.

Assombra também a velocidade com que os ataques se multiplicaram. De quase 90.000 urls que o Google mostrava quando o ataque foi descoberto pela primeira vez, o número subiu rapidamente para mais de 3.800.000 uma semana depois. Cabe notar que algumas vezes o Google retorna algumas URLs da mesma loja, mas ainda assim é um número muito alto.

Imagina sua loja aparecendo aí.... (imagem: reprodução Armorize)

Como sempre, vale a máxima que todo bom sysadmin sabe de cabeça: não adianta nada instalar um sistema se você mantém diversas configurações padrão (como senhas e portas de acesso) e muito menos se você não faz as atualizações de segurança necessárias.

Se você mantém uma loja online usando o osCommerce, pode baixar a última versão disponível no site do projeto, que tem todas as correções de segurança até o momento. Se você tem uma loja online mantida pelo seu servidor ou por terceiros, garanta que eles estão usando a versão mais atual possível. E, diga-se de passagem, faça isso sempre.

Com informações: OSNews

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Turdin
Uso sistema antigo com falhas amplamente divulgadas e quero que tudo funcione sempre sem ser hackeado? Belesssa kãpeão.
Almy Fróes
Oh Shit Commerce
j2k
sempre achei um saco atualizar quaisquer sistemas prontos para web, mas não existe escolha... eu já tive uma oscommerce, mas por pouco tempo. Não é difícil perceber que a confiabilidade do sistema é baixíssima.
@trovalds
Minha loja foi crackeada, vou cobrar dos... OH, WAIT!
Gaba
Exato, nunca vi um sistema mais pesado que ele!!!
Yangm
Mesma coisa que usar Windows XP e Internet Explorer 6 e reclamar que foi hackeado.
Sérgio Felipe
Realmente nunca me interessei por este sistema de e-commerce, e agora a chance de utiliza-los é zero.
Gb
por isso que todos os contratos de prestação de serviços tem que constar update dos serviços utilizados.
@watafake
Ainda bem que vc não falou LEVE.
@matmafra
onde tem "imagina a sua loja aparecendo aí" tudo o que eu consegui ler foi "imagina o seu cartão de crédito aparecendo aí"...
@antony_
Realmente, esse tal de eCommerce é coisa do capeta. (^^º)
Matheus Wichman
Enquanto isso o Magento está livre, seguro e solto.
Renan Andrade
Ainda bem que nunca usei, sempre desconfiei desse eCommerce.
Emmanuel Fotógrafo
O problema são os Admin que ficam com preguiça de atualizar o sistema pq tem que homologar antes com layout etc etc...